Przejdz do tresci
Avanet
Central Orchestration – jakie funkcje oferuje nowa licencja?

Central Orchestration – jakie funkcje oferuje nowa licencja?

1. GRUDNIA 2021

Gdy zaprezentowano nowy model licencjonowania SFOS, po raz pierwszy wspomniano o Central Orchestration. W tamtym czasie (w kwietniu 2021 r.) rozwiązanie nie było jeszcze gotowe, ale obecnie jest dostępne wraz z SFOS 18.5 MR1. Licencja Central Orchestration jest już zawarta w pakiecie Xstream Protection, ale można ją również nabyć osobno.

Ogólnie można powiedzieć, że Central Orchestration nie ma większego sensu, jeśli w środowisku jest tylko jeden firewall. W kolejnej sekcji wyjaśnię dlaczego.

SD-WAN

Jedną z dwóch nowych funkcji w Central Orchestration jest SD-WAN. Skonfigurowanie połączenia VPN typu site-to-site nie jest trudne i w większości przypadków zajmuje mniej niż 10 minut. Problem zaczyna się wtedy, gdy trzeba połączyć ze sobą cztery lub więcej firewalli. Central Orchestration tworzy wymagane połączenia i reguły firewalla za Państwa w kilka sekund i przy zaledwie kilku kliknięciach.

Wymagania na wszystkich firewallach

Aby móc korzystać z funkcji SD-WAN, na wszystkich firewallach muszą być spełnione następujące wymagania:

  • SFOS v18.5 MR1 lub nowsza
  • Aktywne Central Management
  • Licencja Central Orchestration

Central Firewall Reporting Advanced

Nowa licencja Central Orchestration zawiera również wszystkie funkcje licencji Central Firewall Reporting Advanced. Jedyna różnica polega na tym, że dane w Sophos Central są przechowywane nie przez 365, lecz przez 30 dni. Jeśli potrzebujesz 365 dni, musisz osobno zamówić licencję Central Firewall Reporting Advanced.

Dzięki przechowywaniu logów firewalla w Central możesz generować raporty online dla jednego lub kilku firewalli jednocześnie. Za sprawą łącznika XDR/MTR dane z firewalla trafiają również do data lake i można je odpytywać w Threat Analysis Center za pomocą Live Discover, o ile posiadasz ważną licencję XDR. U klientów z aktywną licencją Managed Threat Response Advanced dane te są również dostępne dla zespołu MTR, co dodatkowo zwiększa widoczność w sieci.

Jakie funkcje Sophos Central Firewall pojawią się w następnej kolejności?

W nadchodzących miesiącach Central Orchestration zostanie rozszerzony o dwie dodatkowe funkcje:

  • Obsługa wielu łączy WAN: dzięki temu można mieć redundantne połączenie VPN przez dwa łącza WAN.
  • Rozszerzona obsługa firewalli za NAT: jeśli firewall znajduje się za innym urządzeniem NAT, konfiguracja SD-WAN na razie nie działa. Wkrótce ma się to jednak zmienić.

Również Central Firewall Manager zyska kolejne usprawnienia:

  • Przypinanie reguł firewalla
  • Ulepszenia kopii zapasowych i powiadomień
  • API zarządzania
  • Obsługa regionów AWS
  • Ulepszenia użyteczności
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.